Cookie localStorage sessionStorage

三者的异同

特性	Cookie	localStorage	sessionStorage
数据的生命期	可设置失效时间，默认是关闭浏览器后失效	除非被清除，不然永久保存	仅在当前会话下(tab标签页)有效，新开tab标签页或关闭浏览器后被清除
存放数据大小	4K左右	通常为5MB	通常为5MB
与服务器端通讯	每次都会携带在HTTP头中，若是使用cookie保存过多数据会带来性能问题	仅在客户端（即浏览器）中保存，不参与和服务器的通讯	仅在客户端（即浏览器）中保存，不参与和服务器的通讯
易用性	须要程序员本身封装，源生的Cookie接口不友好	源生接口能够接受，亦可再次封装来对Object和Array有更好的支持	源生接口能够接受，亦可再次封装来对Object和Array有更好的支持

做用域不一样，sessionStorage不能在不一样的浏览器窗口中共享，即便是同一个页面；localStorage 在全部同源窗口中都是共享的；cookie也是在全部同源窗口中都是共享的。Web Storage 支持事件通知机制，能够将数据更新的通知发送给监听者。WebStorage 的 api 接口使用更方便。

 

应用场景

有了对上面这些差异的直观理解，咱们就能够讨论三者的应用场景了。

由于考虑到每一个 HTTP 请求都会带着 Cookie 的信息，因此 Cookie 固然是能精简就精简啦，比较经常使用的一个应用场景就是判断用户是否登陆。针对登陆过的用户，服务器端会在他登陆时往 Cookie 中插入一段加密过的惟一辨识单一用户的辨识码，下次只要读取这个值就能够判断当前用户是否登陆啦。曾经还使用 Cookie 来保存用户在电商网站的购物车信息，现在有了 localStorage，彷佛在这个方面也能够给 Cookie 放个假了~

而另外一方面 localStorage 接替了 Cookie 管理购物车的工做，同时也能胜任其余一些工做。好比HTML5游戏一般会产生一些本地数据，localStorage 也是很是适用的。若是遇到一些内容特别多的表单，为了优化用户体验，咱们可能要把表单页面拆分红多个子页面，而后按步骤引导用户填写。这时候 sessionStorage 的做用就发挥出来了。

安全性的考虑

须要注意的是，不是什么数据都适合放在 Cookie、localStorage 和 sessionStorage 中的。使用它们的时候，须要时刻注意是否有代码存在 XSS 注入的风险。由于只要打开控制台，你就随意修改它们的值，也就是说若是你的网站中有 XSS 的风险，它们就能对你的 localStorage 肆意妄为。因此千万不要用它们存储你系统中的敏感数据。

 

 

 

Storage类的相关成员以下：

成员名	方法参数	描述
length	属性	获取存储数据的条数
key(n)	n:索引值	根据索引值，返回键名
getItem(key)	key:键名	根据键名，获取数据值
setItem(key,value)	key:键名 value:键值	根据键名和键值设置数据项，若是键名已经存在，则覆盖值
removeItem(key)	key:键名	根据键名删除一个数据项
clear()	无	清空当前的Storage对象

其用法：

参数设置很简单，以下例：

localStorage.setItem('age', 40); 

访问一个存储的数据同样很容易：

 = .getItem('age'); 

能够这样删除一个特定的键值对：

localStorage.removeItem('age'); 

或者删除全部的键值对：

localStorage.clear(); 

sessionStorage与页面 js 数据对象的区别:

sessionStorage只要是同源的同学口（Tab）中，刷新页面或者进入不一样的页面数据对象仍然被保存，也就是说只要浏览器窗口不关闭，加载页面（同源）或刷新页面，数据仍存在。